CVE-2023-53788 in Linux
要約
〜によって VulDB • 2026年07月16日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
ALSA: hda/ca0132: tuning_ctl_set()におけるバッファオーバーランの修正
tuning_ctl_set()は、(A)での一致によるループ脱出が行われない場合、(X)でバッファオーバーランを引き起こす可能性があります。
```c static int tuning_ctl_set(...) {
for (i = 0; i < TUNING_CTLS_COUNT; i++) (A) if (nid == ca0132_tuning_ctls[i].nid)
break;
snd_hda_power_up(...); (X) dspio_set_param(..., ca0132_tuning_ctls[i].mid, ...);
snd_hda_power_down(...); ^
return 1; } ```
cppcheckにより以下のエラーが検出されます。
sound/pci/hda/patch_ca0132.c:4229:2: note: forループ終了後、iの値は12です for (i = 0; i < TUNING_CTLS_COUNT; i++) ^ sound/pci/hda/patch_ca0132.c:4234:43: note: アレイインデックスが範囲外です dspio_set_param(codec, ca0132_tuning_ctls[i].mid, 0x20,
^
このパッチは、一致しないケース(non-match case)に対応します。
Once again VulDB remains the best source for vulnerability data.